Jak cyberprzestępcy mogą wykorzystać upadek Silicon Valley Bank do własnych celów — i to na Twój koszt
Wielkie wydarzenia informacyjne i poważne kryzysy zwykle wyzwalają lawinę kolejnych prób phishingu. The Pandemia COVID-19 i Inwazja Rosji na Ukrainę są być może najbardziej oczywistymi przykładami, ale najnowszym z nich jest upadek Silicon Valley Bank (SVB). Średniej wielkości amerykański pożyczkodawca i kluczowy podmiot finansujący start-upy technologiczne posiadał aktywa warte dziesiątki miliardów dolarów, kiedy zbankrutował w zeszłym tygodniu po poddaniu się panice na banki.
Chociaż wkroczył rząd USA kilka dni później, aby zagwarantować klientom dostęp do ich pieniędzy, szkoda została wyrządzona – i nawet jeśli krach banku nie dotknął Ciebie ani Twojej firmy, nadal możesz być narażonym na cyberprzestępczość która wykorzystuje takie zdarzenia do nikczemnych korzyści.
Wyłudzanie informacji w pogoni za karetką i kompromis w e-mailach biznesowych (BEC) już trafiają do skrzynek odbiorczych na całym świecie. Gdy już uda ci się przetrwać burzę, jest mnóstwo wniosków, które można wykorzystać do stworzenia bardziej odpornego programu podnoszenia świadomości w zakresie bezpieczeństwa.
Jak dotąd oszustwa SVB
Nie ma nic nowego w tym, że oszuści wykorzystują wydarzenia informacyjne, aby poprawić swoje wskaźniki sukcesu. Ale obudowa SVB ma kilka składników, które czynią ją prawdopodobnie bardziej atrakcyjną przynętą niż standardowa. Obejmują one:
- Fakt, że w grę wchodzą duże pieniądze: w momencie bankructwa SVB miało aktywa o wartości około 200 miliardów dolarów.
- Ogromny niepokój ze strony klientów korporacyjnych, którzy martwią się, jak zapłacić rachunki, jeśli nie mogą uzyskać dostępu do swoich aktywów, oraz osób fizycznych, które martwią się, czy otrzymają zapłatę.
- Zamieszanie co do tego, w jaki sposób klienci mogą skontaktować się z pożyczkodawcą, który upadł.
- Fakt, że upadek nastąpił po upadku Bank podpisu, wywołując jeszcze większy niepokój o miejsce przechowywania funduszy i kondycję systemu finansowego.
- Globalny zasięg SVB – w tym oddział w Wielkiej Brytanii oraz różne powiązane firmy i biura w całej Europie. Poszerza to pulę potencjalnych ofiar oszustwa.
- Perspektywa BEC: ponieważ wielu klientów korporacyjnych SVB będzie informować swoich partnerów o zmianach w rachunkach bankowych, stanowi to doskonałą okazję dla oszustów do wkroczenia jako pierwsi z własnymi danymi.
Kiedy dzieje się coś takiego, nie jest niczym niezwykłym, że wiele domen jest zarejestrowanych przez firmy, które chcą oferować legalne pożyczki lub usługi prawne klientom banku w trudnej sytuacji. Odróżnienie autentycznych od tych zarejestrowanych do nikczemnych celów może być trudne.
Istnieje długa lista nowo zarejestrowanych podobnych domen, które mogą próbować oszukiwać ludzi w przyszłości.
Pojawiają się nowe rejestracje domen związanych z Silicon Valley Bank. Niektórzy mogliby być #wyłudzanie informacji kampanie. Poniżej znajduje się lista tego, co widzimy teraz. Pamiętaj, że nie wszystkie oszukańcze domeny i nie wszystkie oszukańcze domeny atakujące SVB będą zawierały terminy związane z SVB: https://t.co/mHjfZQIQAf pic.twitter.com/Au7AbA0GhX
— SecuritySnacks (@SecuritySnacks) 13 marca 2023 r.
Próby phishingu SVB
Jak zwykle próby phishingu koncentrują się na klasycznych technikach socjotechnicznych, takich jak:
- Wykorzystanie wiadomości z ostatniej chwili, aby zwabić odbiorcę
- Fałszowanie SVB lub innych marek w celu zdobycia zaufania odbiorców
- Stworzenie poczucia pilności, aby zmusić odbiorców do działania bez zastanowienia – nie jest to trudne, biorąc pod uwagę okoliczności związane z upadkiem
- W tym złośliwe linki/załączniki do zbierania informacji lub kradzieży funduszy
Oczekuj, że różne cyberprzestępcy wykorzystają obecną sytuację z SVB. Zaczęliśmy widzieć konfigurowaną infrastrukturę, która może być wykorzystana do phishingu / oszustw. login-svb[.]com cash4svb[.]com svbclaim[.]com svbdebt[.]com pic.twitter.com/rn9ltBsxDU
— Jaime Blasco (@jaimeblascob) 12 marca 2023 r.
Niektóre próby phishingu koncentrowały się na kradzieży danych klientów SVB – prawdopodobnie w celu obu tych celów sprzedawać w ciemnej sieci lub do stworzenia listy celów phishingowych, na które mogą trafić przyszłe oszustwa. Inne osadziły bardziej wyrafinowane metody kradzieży gotówki od ofiar.
Jeden wysiłek wykorzystuje fałszywy program nagród od SVB, twierdząc, że wszyscy posiadacze stablecoinów USDC otrzymają zwrot pieniędzy, jeśli klikną. Jednak kod QR, do którego trafia ofiara, narazi na szwank jej konto portfela kryptowalut.
Oddzielna przynęta z tym samym celem końcowym związanym z kradzieżą krypto-kradzieży wykorzystywała komunikat emitenta USDC Circle jako jego punkt wyjścia. Firma stwierdziła, że USDC będzie wymienialne w stosunku 1:1 za dolara, co skłoniło do tworzenia nowych stron phishingowych ze stroną z roszczeniami Circle USDC.
Groźby SVB BEC
Jak wspomniano, to wydarzenie informacyjne jest również nieco nietypowe, ponieważ zapewnia idealne warunki do rozkwitu ataków BEC. Do zespołów finansowych będą zgodnie z prawem zgłaszać się dostawcy, którzy wcześniej korzystali z usług bankowych SVB, a teraz zmienili instytucje finansowe. W związku z tym będą musieli zaktualizować dane swojego konta. Atakujący mogą wykorzystać to zamieszanie, aby zrobić to samo, podszywając się pod dostawców ze zmodyfikowanymi danymi odbiorcy płatności.
Niektóre z tych ataków mogą być wysyłane ze sfałszowanych domen, ale inne mogą być bardziej przekonujące, z wiadomościami e-mail wysłanymi z legalnych, ale przejętych kont e-mail dostawców. Organizacje bez wystarczających kontroli nadużyć mogą skończyć omyłkowo wysyłając pieniądze oszustom.
Jak uniknąć SVB i podobnych oszustw
Phishing i BEC są coraz bardziej powszechne. The Raport FBI o przestępczości internetowej 2022 zawiera szczegółowe informacje na temat ponad 300,000 2.7 ofiar phishingu w zeszłym roku, umacniając swój status najpopularniejszego rodzaju cyberprzestępczości ze wszystkich. A BEC zarobił oszustów na ponad 2022 mld USD w XNUMX r., co czyni go drugą najbardziej dochodową kategorią. Rozważ następujące kwestie, aby uchronić się przed oszustami:
- Zachowaj ostrożność w przypadku niechcianych wiadomości otrzymanych przez e-mail, SMS, media społecznościowe itp. Postaraj się samodzielnie zweryfikować je z nadawcą, zanim zdecydujesz, czy odpowiedzieć.
- Nie pobieraj niczego z niechcianej wiadomości, nie klikaj żadnych linków ani nie przekazuj poufnych danych osobowych.
- Szukaj błędów gramatycznych, literówek itp., które mogą wskazywać na sfałszowaną wiadomość.
- Najedź kursorem na wyświetlaną nazwę nadawcy e-maila – czy wygląda autentycznie?
- Włączać uwierzytelnianie dwuskładnikowe (2FA) dla wszystkich kont internetowych.
- Zastosowanie silne i unikalne hasła dla wszystkich kont, najlepiej przechowywane w menedżerze haseł.
- Regularnie łatać lub włącz automatyczne aktualizacje dla wszystkich urządzeń.
- Zgłaszaj wszystko, co jest podejrzane, do korporacyjnego zespołu ds. bezpieczeństwa.
- Co ważne, upewnij się, że masz aktualne oprogramowanie zabezpieczające na wszystkich swoich urządzeniach od renomowanego dostawcy.
Specjalnie dla BEC:
- Przed zmianą danych konta/zatwierdzeniem płatności dla nowych kont skonsultuj się ze współpracownikiem
- Dokładnie sprawdź wszelkie prośby o aktualizację konta w organizacji wnioskującej: nie odpowiadaj na ich e-maile, zweryfikuj niezależnie od swoich danych
Z perspektywy korporacyjnego bezpieczeństwa IT:
- Biegaj w sposób ciągły, regularny ćwiczenia phishingowe dla całego personelu, w tym symulacje obecnie popularnych ataków
- Rozważ techniki grywalizacji, które mogą pomóc we wzmocnieniu dobrych zachowań
- Wbuduj BEC w personel szkolenie uświadamiające w zakresie bezpieczeństwa
- Zainwestuj w zaawansowane rozwiązania zabezpieczające pocztę e-mail, które obejmują ochronę przed spamem, phishingiem i serwerem hosta oraz chronią zagrożenia nawet przed dotarciem do celu
- Zaktualizuj procesy płatności, aby duże przelewy bankowe musiały być podpisywane przez wielu pracowników
Wszyscy musimy uważać na nieoczekiwane e-maile lub telefony – głównie te pochodzące z banku i wymagające pilnego działania. Nigdy nie klikaj linku i nie wprowadzaj swoich danych logowania do banku ani nie podawaj ich przez telefon. Aby uzyskać dostęp do informacji bankowych, skorzystaj z oficjalnej strony internetowej swojego banku.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://www.welivesecurity.com/2023/03/17/svb-collapse-scammers-dream-dont-get-caught-out/
- :Jest
- $W GÓRĘ
- 000
- 1
- 2022
- 2FA
- 8
- 9
- a
- Zdolny
- O nas
- dostęp
- Konto
- Konta
- w poprzek
- działać
- Działania
- aktorzy
- zaawansowany
- Powiązane
- Po
- Po upadku
- Wszystkie kategorie
- już
- zawsze
- i
- Poczucie niepokoju
- SĄ
- ARM
- AS
- Aktywa
- At
- Ataki
- Próby
- atrakcyjny
- Autentyczny
- automatycznie
- Lawina
- świadomość
- z powrotem
- Bank
- konto bankowe
- Bieg bankowy
- Bankowość
- BE
- BEC
- zanim
- jest
- poniżej
- Miliard
- miliardy
- Banknoty
- marek
- Przełamując
- Najnowsze wiadomości
- budować
- biznes
- biznes
- biust
- by
- Połączenia
- Kampanie
- CAN
- Może uzyskać
- walizka
- Gotówka
- Kategoria
- złapany
- ostrożny
- cementowanie
- Zmiany
- wymiana pieniędzy
- ZOBACZ
- Wykrywanie urządzeń szpiegujących
- Okrągłe
- koło usdc
- okoliczności
- twierdząc,
- roszczenia
- klasyczny
- kliknij
- CNBC
- kod
- Zawalić się
- kolega
- przyjście
- wspólny
- kompromis
- zaniepokojony
- Warunki
- zamieszanie
- Rozważać
- ciągły
- Korporacyjny
- mógłby
- Stwórz
- tworzenie
- Listy uwierzytelniające
- Przestępstwo
- kryptowaluta
- Portfel kryptowalut
- Aktualny
- Obecnie
- Klientów
- cyberprzestępczość
- cyberprzestępcy
- Ciemny
- Dni
- Decydowanie
- detale
- urządzenia
- różne
- trudny
- Wyświetlacz
- Dolar
- domena
- domeny
- nie
- upadek
- pobieranie
- marzenie
- bądź
- bezpieczeństwo poczty e-mail
- e-maile
- osadzone
- wschodzących
- kończy się
- Inżynieria
- zapewnić
- szacunkowa
- itp
- Europie
- Parzyste
- wydarzenie
- wydarzenia
- dokładnie
- przykłady
- rozszerza się
- Wykorzystać
- exploity
- Failed
- imitacja
- Spadać
- finansować
- budżetowy
- Instytucje finansowe
- system finansowy
- Firma
- firmy
- i terminów, a
- prosperować
- Skupiać
- koncentruje
- następujący
- W razie zamówieenia projektu
- wytrzymałość
- Naprzód
- oszustwo
- oszuści
- od
- fundusze
- przyszłość
- Wzrost
- Zyski
- gamification
- otrzymać
- Dać
- dany
- Globalne
- globus
- cel
- będzie
- dobry
- Rząd
- gwarancja
- ręka
- dzieje
- Ciężko
- żniwa
- Have
- Zdrowie
- Trzymany
- pomoc
- najbardziej dochodowe
- Dobranie (Hit)
- uderzanie
- posiadacze
- gospodarz
- W jaki sposób
- How To
- Jednak
- HTML
- HTTPS
- podnieść
- in
- zawierać
- Włącznie z
- coraz bardziej
- niezależnie
- wskazać
- osób
- Informacja
- Infrastruktura
- wkład
- instytucje
- Internet
- inwazja
- Emitent
- IT
- to bezpieczeństwo
- JEGO
- jpg
- Trzymać
- Klawisz
- duży
- Nazwisko
- Ostatni rok
- Regulamin
- usługi prawne
- pożyczkodawca
- lubić
- LINK
- linki
- Lista
- Katalogowany
- Kredyty
- długo
- Popatrz
- poszukuje
- zrobiony
- poważny
- robić
- Dokonywanie
- kierownik
- wiele
- Media
- Odwilż
- wzmiankowany
- wiadomość
- wiadomości
- metody
- nic
- błędy
- zmodyfikowano
- pieniądze
- jeszcze
- większość
- Najbardziej popularne posty
- wielokrotność
- Nazwa
- Potrzebować
- Nowości
- aktualności
- Wiadomości i wydarzenia
- oczywista
- of
- oferta
- Oferty
- biura
- urzędnik
- Oficjalna strona internetowa
- on
- ONE
- Online
- Okazja
- organizacja
- organizacji
- Inne
- Pozostałe
- własny
- strona
- płatny
- wzmacniacz
- Hasło
- Password Manager
- Łata
- Zapłacić
- płatność
- płatności
- Ludzie
- doskonały
- może
- osobisty
- perspektywa
- phishing
- Witryny wyłudzające informacje
- telefon
- Miejsce
- plato
- Analiza danych Platona
- PlatoDane
- Volcano Plenty Vaporizer Storz & Bickel
- punkt
- basen
- Popularny
- potencjał
- poprzednio
- procesów
- Program
- chronić
- ochrona
- dostawca
- że
- QR code
- ceny
- dosięgnąć
- osiągnięcie
- Odebrane
- niedawny
- odbiorców
- odkupny
- zarejestrowany
- regularny
- wzmacniać
- odpowiadać
- raport
- renomowany
- wywołań
- sprężysty
- dalsze
- Reuters
- Nagradzać
- Ryzyko
- run
- "bezpiecznym"
- Powiedział
- taki sam
- oszustwo
- Ofiary oszustwa
- Oszuści
- oszustwa
- druga
- bezpieczeństwo
- Świadomość bezpieczeństwa
- widzenie
- nadawca
- wysyłanie
- rozsądek
- wrażliwy
- oddzielny
- Usługi
- ustawienie
- kilka
- podpisana
- Krzem
- Silicon Valley
- podobny
- Witryny
- sytuacja
- SMS
- So
- Obserwuj Nas
- Inżynieria społeczna
- Media społecznościowe
- Tworzenie
- Rozwiązania
- kilka
- coś
- wyrafinowany
- swoiście
- stablecoin
- Personel
- stawka
- start-up
- rozpoczęty
- Startowy
- Rynek
- pobyt
- Ewolucja krok po kroku
- Nadal
- przechowywany
- burza
- Historia
- sukces
- uleganie
- taki
- wystarczający
- dostawcy
- otaczający
- podejrzliwy
- przełączane
- system
- Takeaways
- kierowania
- cele
- zespół
- Zespoły
- tech
- Techniki
- REGULAMIN
- że
- Połączenia
- Przyszłość
- ich
- Im
- Te
- Myślący
- groźba
- podmioty grożące
- zagrożenia
- Przez
- czas
- do
- Kontakt
- Trening
- transfery
- trendy
- wyzwalać
- prawdziwy
- i twitterze
- Uk
- Nieoczekiwany
- wyjątkowy
- Dobrowolny
- nowomodny
- Aktualizacja
- Nowości
- pilna sprawa
- pilny
- us
- USDC
- posługiwać się
- zazwyczaj
- Dolina
- różnorodny
- zweryfikować
- Ofiara
- Ofiary
- Portfel
- Strona internetowa
- tydzień
- Co
- czy
- który
- szeroki
- będzie
- Drut
- w
- bez
- zmartwiony
- wartość
- by
- rok
- You
- Twój
- zefirnet